CVV

ה-CVV במרבית כרטיסי האשראי

ה-CVV בכרטיסי האשראי של אמריקן אקספרס

CVV (ראשי תיבות של Card Verification Value; נהוגים גם שמות אחרים) הוא קוד בן שלוש או ארבע ספרות המודפסות (לא מובלטות) בכרטיס חיוב ובכרטיס אשראי כאמצעי אבטחה למניעת הונאה, בקניות ללא הצגה פיזית של הכרטיס (עסקה במסמך חסר, המתרחשת בקניות בטלפון או באינטרנט).

במרבית כרטיסי האשראי ה-CVV הוא בן שלוש ספרות בגב הכרטיס. בכרטיסי האשראי של אמריקן אקספרס ה-CVV הוא ארבע ספרות בחזית הכרטיס.

גם כאשר אתרי מסחר אלקטרוני שומרים במאגרי המידע שלהם את פרטי כרטיס האשראי, נאסר עליהם לשמור את ה-CVV.^[1] בדרך זו, גם אם פרטי כרטיס האשראי דולפים ממאגר המידע, הם אינם כוללים את ה-CVV, וכך ה-CVV מוכיח שמוסר פרטי הכרטיס בעת רכישה אכן מחזיק בכרטיס, והכרטיס מוגן משימוש בו על ידי מי שגנב את פרטי הכרטיס. סוחרים אינם חייבים לדרוש את קוד האבטחה לביצוע עסקה, כך שהכרטיס שפרטיו דלפו עדיין עלול להיות מועד להונאה באתרי מסחר אלקטרוני שאינם דורשים את קוד האבטחה.

קוד אבטחה זה פותח במקור בבריטניה בשנת 1995, על ידי עובד Equifax מייקל סטון, כקוד אלפאנומרי בן אחד עשר תווים. לאחר בחינה עם רשת Littlewoods ובנק NatWest, הרעיון אומץ על ידי האגודה הבריטית לשירותי סליקת תשלומים (APACS) והוחלף לקוד בן שלוש הספרות המוכר היום. מאסטרקארד החלה להנפיק מספרי CVV בשנת 1997 וויזה בארצות הברית הנפיקה אותם בשנת 2001. אמריקן אקספרס החלה להשתמש ב-CVV בשנת 1999.

השימוש ב-CVV אינו מגן מפני הונאות דיוג, שבהן בעל הכרטיס מרומה להזין את ה-CVV בין שאר פרטי הכרטיס. הגידול בהונאות דיוג הפחית את היעילות של ה-CVV כאמצעי למניעת הונאה. ישנה גם הונאה שבה מבצע הדיוג השיג את פרטי הכרטיס (אולי על ידי פריצת מסד נתונים של סוחר או מקבלה על רכישה) והוא נותן את המידע הזה לקורבנותיו, ובכך מרגיע אותם לתחושת ביטחון מזויפת לפני שביקש ה-CVV.